简单的初级压力测试

在网络攻击日益严重的今天,一个网站上线之前的压力测试是十分重要的,这不仅仅可以检测网站的并发负载能力,也可以检测网站对于各种黑客攻击的抵御,目前的DDoS和CC攻击十分常见,通常情况下黑客惯用的攻击手段无非是用肉鸡或者webshell的js来发送请求,来将我们的服务器打死(非法或无效请求过多占满服务器资源,使服务器无非响应处理正常请求),通常的做法一般也就是加缓存或者做IP防护(基于平时的积累),而有些大型的攻击会将你的带宽占满,这种是最不好防御的,最后请求没有到达服务器,上层交换机的带宽被打满了。这种攻击的详细内容会在后面讲解,接下来我们会介绍一种简单的网站压力测试工具,Apache自带的一款简单的压力测试工具ApacheBench。

在Win系统下安装Apache,在Apache的bin目录下会有一个名字叫ab.exe的文件,而Unix或者Linux上面我们装完Apache之后就会有ab(ApacheBench),我们运行ab -h(写这篇文章的时候是在win上,所以下面的演示都是win上的,Linux上几乎相同)


参数说明:

  • 在测试会话中所执行的请求个数。默认时,仅执行一个请求
-n requests     Number of requests to perform(负载测试)
  • 一次产生的请求个数。默认是一次一个。

    -c concurrency Number of multiple requests to make(并发测试)
  • 测试所进行的最大秒数。其内部隐含值是-n 50000。它可以使对服务器的测试限制在一个固定的总时间以内。默认时,没有时间限制。

    -t timelimit    Seconds to max. wait for responses
  • 包含了需要POST的数据的文件.

    -p postfile     File containing data to POST
  • POST数据所使用的Content-type头信息。

    -T content-type Content-type header for POSTing
  • 设置显示信息的详细程度 4或更大值会显示头信息,3或更大值可以显示响应代码(404,200等),2或更大值可以显示警告和其他信息。-V 显示版本号并退出。

    -v verbosity    How much troubleshooting info to print
  • 以HTML表的格式输出结果。默认时,它是白色背景的两列宽度的一张表。

    -w              Print out results in HTML tables
  • 执行HEAD请求,而不是GET。

    -i              Use HEAD instead of GET
    -x attributes   String to insert as table attributes
    -y attributes   String to insert as tr attributes
    -z attributes   String to insert as td or th attributes
  • -C cookie-name=value 对请求附加一个Cookie:行。 其典型形式是name=value的一个参数对。此参数可以重复。

    -C attribute    Add cookie, eg. ‘Apache=1234. (repeatable)
  • attribute是设置属性的字符串. 缺陷程序中有各种静态声明的固定长度的缓冲区。另外,对命令行参数、服务器的响应头和其他外部输入的解析也很简单,这可能会有不良后果。它没有完整地实现 HTTP/1.x;仅接受某些’预想’的响应格式。strstr(3)的频繁使用可能会带来性能问题,即你可能是在测试ab而不是服务器的性能。

  • 设置请求头有关的参数,几乎可以设置所有的正确请求头

    -H attribute    Add Arbitrary header line, eg. ‘Accept-Encoding: gzip’
    Inserted after all normal header lines. (repeatable)
    -A attribute    Add Basic WWW Authentication, the attributes
    are a colon separated username and password.
  • -P proxy-auth-username:password v 对一个中转代理提供BASIC认证信任。用户名和密码由一个:隔开,并以base64编码形式发送。无论服务器是否需要(即, 是否发送了401认证需求代码),此字符串都会被发送。

    -P attribute    Add Basic Proxy Authentication, the attributes
    are a colon separated username and password.
    -X proxy:port   Proxyserver and port number to use
    -V              Print version number and exit
    -k              Use HTTP KeepAlive feature
    -d              Do not show percentiles served table.
    -S              Do not show confidence estimators and warnings.
    -g filename     Output collected data to gnuplot format file.
    -e filename     Output CSV file with percentages served
    -h              Display usage information (this message)

一般的常用命令是./ab -n 2000 -c 1000 http://www.xxx.com/index.php

上面那个命令一般是我们最常用的的,意思是对www.xxx.com的主页发送2000个请求(-n 代表发多少请求)1000个并发(-c 代表并发的请求)


接下来我们会得到这样的响应:

响应参数详解:

  • 测试服务器版本

    Server Software: Apache/2.4.7
  • 测试域名或IP

    Server Hostname: www.xxx.com
  • 服务器端口号

    Server Port: 80
  • 测试的页面

    Document Path: /index.php
  • 页面大小

    Document Length:        17312 bytes
  • 测试的并发数量

    Concurrency Level:      1000
  • 整个测试持续的时间

    Time taken for tests:   339.103 seconds
  • 完成请求的数量

    Complete requests:      2000
  • 失败的请求数量

    Failed requests:        3
    (Connect: 3, Receive: 0, Length: 0, Exceptions: 0)
  • 整个测试过程中的网络传输字节

    Total transferred:      35940144 bytes
  • 整个测试过程中的HTML内容字节

    HTML transferred:       34624000 bytes
  • 指的是吞吐率,相当于LR中的每秒事务数,后面括号中的mean表示这是一个平均值

    Requests per second:    5.90 [#/sec] (mean)
  • 用户平均请求等待时间,相当于LR中的平均事务响应时间,后面括号中的mean表示这是一个平均值

    Time per request:       169551.607 [ms] (mean)
  • 服务器平均请求处理时间

    Time per request:       169.552 [ms] (mean, across all concurrent requests)
  • 平均每秒网络上的流量,可以帮助排除是否存在网络流量过大导致响应时间延长的问题

    Transfer rate:          103.50 [Kbytes/sec] received
  • 与服务器建立连接的一些信息

    Connection Times (ms)
              min  mean[+/-sd] median   max
    Connect:       35  138 218.2    119    9047
    Processing:   482 128178 43025.7 143197  185146
    Waiting:      156 89750 50700.2  87897  181836
    Total:        656 128316 43025.8 143337  185260
  • 请求响应时间的分布,在场景中每个请求都有一个响应时间。对于并发请求,cpu实际上并不是同时处理的,而是按照每个请求获得的时间片逐个轮转处理的,所以基本上第一个Time per request时间约等于第二个Time per request时间乘以并发请求数。

    Percentage of the requests served within a certain time (ms)
    50%  143337
    66%  155779
    75%  156247
    80%  163121
    90%  164492
    95%  174654
    98%  181557
    99%  182233
    100%  185260 (longest request)

对于性能指标Requests per second来说吞吐率越高,服务器性能越好。在实际的场景中,可能因为网速的问题造成测试结果不准确,如果可以进行内网的测试,那得到的数据就会准确好多,并且这个工具仅仅是最初级的压力测试工具,而在互联网中真正的线上环境或者攻击要比这种测试强烈许多倍。

本作品采用《CC 协议》,转载必须注明作者和本文链接
每一天都要进步一点点!
本帖由系统于 2年前 自动加精
《L01 基础入门》
我们将带你从零开发一个项目并部署到线上,本课程教授 Web 开发中专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流等。
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
讨论数量: 8
Destiny

腻害 腻害

3年前 评论

siege 感觉好一些,不仅仅单页面的,会加载该页面的相关静态资源 , 感觉适合非服务器本地测压 , 不过siege -c 200 -t 5s 虽然数据上面还是挺好看的 , 但是你看到那个页面的加载时间可能会长达4s~~全靠静态资源把数字拉上去.....所以单纯想用siege测单页面的服务器渲染的tps , 还是把相关资源注释掉~

对了 , WeTest比较方便些, 数据相对真实 , 不过好像测压的服务器是在上海, 不是全国范围内分布那种测试 , 所以如果你的服务器是在上海数据也会好看一些~~

3年前 评论

WSL下的ab测试直接蓝屏.....唉~

3年前 评论
anyuzhe

我用阿里云的某个装好php环境的镜像。但是用本地的ab测试 测不出来性能 是2核4g的 1秒职能处理20个。而且cpu使用量只有百分之十几
而另一个阿里云的是我自己装的环境的镜像。是可以用ab测试出性能。大概1秒处理60个 cpu能撑满

请问是那个镜像配了什么东西 导致我ab测试不出来。 软件都是nginx+php。center os 7.2
fpm和nginx的配置 我都排查过了 找不出问题

3年前 评论
Fjun

@anyuzhe 哥们 你这镜像配了啥东西我无法查证啊,但是首先 apache benchmark [简称ab] 是apache官方推出的工具,该工具是用来测试Apache服务器的性能的。查看安装的apache的服务器能提供的服务能力,每秒可以处理多少次请求。我没试过使用它来测试nginx+php软件;

但是思路我可以简单说下(配合测试参数使用 我在这边文章里也说过以下参数):

假如模拟的是30个并发,请求300KB的Object
那么ab 执行时常用的配置项
-c 并发数
一次发送的总请求数,默认是一次发一个请求。

-k 保持keep-alive
打开keep-alive,在一个HTTP Session中请求多次。默认是关闭的。

-n 请求数
整个benchmark测试过程中需要发送的请求次数。
默认是一次,默认情况下得到的性能参数没有代表性。

-t 最大时间
benchmark测试最长时间. 默认没有限制。

-u 上传文件
File containing data to PUT. Remember to also set -T.-T content-type

-T 设置上传文件的Content-Type
例如:application/xxx-www-form-urlencoded. Default is text/plain.

  • 要注意:

1.观察测试工具ab所在机器,以及被测试的前端机的CPU,内存,网络等都不超过最高限度的75%

2.测试中可能出现端口不足导致的测试失败

  • 需要调整内核参数以支持端口重用
    假如我现在使用的是Linux服务器,找到如下文件
    sudo vim /etc/sysctl.conf

    添加如下内容

    net.ipv4.tcp_syncookies = 1
    net.ipv4.tcp_tw_reuse = 1
    net.ipv4.tcp_tw_recycle = 1
    net.ipv4.tcp_fin_timeout = 30
    kernel.printk = 7 4 1 7

    运行sudo sysctl –p生效

最后就可以得出客户端在xx次请求并发中,请求时间未 xx秒 平均每秒可以处理xxxx 如此可以看到 QPS 为xxxx
思路就是这个样子,不是所有人能看懂,但是我相信你能明白:grinning:

还有一款测试工具叫 wrk 是一个用来做HTTP benchmark测试的工具,配合lua脚本来进行put操作你也可以了解下!

3年前 评论
Fjun

@Destiny 优帆远扬的头衔啦 :smile: 啥时候给我也授权个头衔

3年前 评论
Destiny

@devon 。。。。。。。。。。

3年前 评论

很不错的内容,学习了~

1年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!